IPtables et passage de paquets
Bonjour
Je dispose @ home d'une machine patatée utilisant un noyau 2.4 (compilé grâce
à vos judicieux conseils concernant make-kpkg) et IPtables/netfilter.
La question que je me pose est la suivante : existe t il un moyen de demander
à IPtables de passer le paquet à un programme quelconque ? Le truc que je
veux faire consiste à droper 99% des paquets (tous sauf sshd, en fait), mais
je ne veux pas perdre une trace de ces paquets ni les logger "bêtement" comme
peut le faire IPtables.
Le problème d'IPtables est qu'il empêche de voir les attaques (ou les
tentatives d'attaques) ayant eu lieu sur la machine au cas où l'on droppe
tout le traffic non autorisé. Je souhaite donc qu'IPtables droppe le paquet
(n'envoie rien en retour au client), mais le passe à un programme local
quelconque (snort, etc) pour analyse.
Est il possible de faire cela ?
Merci pour votre aide
Amaury
Reply to: